Foros del Web » Administración de Sistemas » Seguridad y redes »

Problemas con AD windows 2003

Estas en el tema de Problemas con AD windows 2003 en el foro de Seguridad y redes en Foros del Web. Desde hace un tiempo vengo experimentando el mismo problema con mi DC primario, cada 24 horas en el visor de sucesos me marca un par ...
  #1 (permalink)  
Antiguo 25/01/2007, 15:23
 
Fecha de Ingreso: julio-2006
Mensajes: 32
Antigüedad: 18 años, 3 meses
Puntos: 0
Problemas con AD windows 2003

Desde hace un tiempo vengo experimentando el mismo problema con mi DC primario, cada 24 horas en el visor de sucesos me marca un par de errores en la seccion de DNS, el error esta marcado con el ID de suceso 4015 " El servidor DNS ha encontrado un error crítico en Active Directory. Compruebe que Active Directory está funcionado correctamente. La información de depuración de error extendida (puede estar vacía) es "0000218D: SvcErr: DSID-031B063D, problem 5002 (UNAVAILABLE), data 0". Los datos del suceso contienen el error. ".
No he logrado encontrar que me provoca el error, segun con el SP1 debia corregirse el problema pero no, ya depure por completo el AD, el DNS incluso el DHCP para que no hubieran registros que no debieran estar pero el error continua, he buscado como solucionarlo pero nada, si reinicio los servicios del DNS lo unico que ocurre es que en el momento que levanta nuevamente me marca el error y apartir de esa hora cuenta las 24 hora para que me vuelva a mostrar el mismo suceso, hasta el momento todo parece trabajar bien pero no quiero que llegue el momento en que esto truene y llegue a tener problemas en toda la red.
Si alguein por aca tiene idea de que es lo que esta pasando o mejor aun como solucionarlo se los agradeceria muchisimo, de antemano gracias por sus respuestas.
Saludos.
  #2 (permalink)  
Antiguo 25/01/2007, 17:30
Avatar de dogduck  
Fecha de Ingreso: enero-2006
Ubicación: ¿Atlantida, Hesperides, Islas afortunadas?
Mensajes: 2.231
Antigüedad: 18 años, 10 meses
Puntos: 19
Re: Problemas con AD windows 2003

Prueba a diagnosticar el problema con las utilidades:
dcdiag
ntdsutil
repadmin
gpotool

salu2
  #3 (permalink)  
Antiguo 25/01/2007, 17:50
Avatar de Marto
Colaborador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Atapuerca, cuna de la Evo
Mensajes: 3.499
Antigüedad: 23 años
Puntos: 17
Re: Problemas con AD windows 2003

Pues si que es raro el fallo que te dá, por si no lo has hecho yá revisa este link.

Ya nos contarás como te fué.
__________________
Me encantaría poder cambiar el mundo, pero es que no me dan el código fuente

** SIGO OFFLINE, PERO PRONTO REGRESO DE NUEVO, COSAS DEL TRABAJO ;D **
  #4 (permalink)  
Antiguo 26/01/2007, 15:38
 
Fecha de Ingreso: julio-2006
Mensajes: 32
Antigüedad: 18 años, 3 meses
Puntos: 0
Re: Problemas con AD windows 2003

Que tal, gracias por sus respuestas, pues corri algunas utilerias que dogduck sugiere (gracias nuevamente por la respuesta en un foro anterior dogduck) pero al correr ntdsutils con la utileria "System account management" con el comando "Cleanup duplicate SID" no me encuentra ningun identifIcador duplicado, pero cuando corro la herramienta DCDIAG me arroja el siguiente resultado
Cita:
C:\>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: SLP\SERVERPRINCIPAL
Starting test: Connectivity
......................... SERVERPRINCIPAL passed test Connectivity

Doing primary tests

Testing server: SLP\SERVERPRINCIPAL
Starting test: Replications
......................... SERVERPRINCIPAL passed test Replications
Starting test: NCSecDesc
......................... SERVERPRINCIPAL passed test NCSecDesc
Starting test: NetLogons
......................... SERVERPRINCIPAL passed test NetLogons
Starting test: Advertising
......................... SERVERPRINCIPAL passed test Advertising
Starting test: KnowsOfRoleHolders
Warning: CN=NTDS Settings\0ADEL:afe53efc-3dca-4224-b917-e4d7a22868e6,CN
=SERVERPRINCIPAL\0ADEL:21266965-8283-4ccd-9e98-68a20d918a63,CN=Servers,CN=SLP,CN=Sit
es,CN=Configuration,DC=sasaslp,DC=com,DC=mx is the Schema Owner, but is deleted.

Warning: CN=NTDS Settings\0ADEL:afe53efc-3dca-4224-b917-e4d7a22868e6,CN
=SERVERPRINCIPAL\0ADEL:21266965-8283-4ccd-9e98-68a20d918a63,CN=Servers,CN=SLP,CN=Sit
es,CN=Configuration,DC=sasaslp,DC=com,DC=mx is the Domain Owner, but is deleted.

......................... SERVERPRINCIPAL failed test KnowsOfRoleHolders
Starting test: RidManager
.
.
.
(TODO EL RESTO DEL DIAGNOSTICO APARECE COMO OK)
A lo cual no le encuentro una explicacion y menos una solucion, si alguien por aca me puede decir que puede estar pasando se los agradeceria muchisimo.

Saludos.
  #5 (permalink)  
Antiguo 26/01/2007, 16:14
Avatar de dogduck  
Fecha de Ingreso: enero-2006
Ubicación: ¿Atlantida, Hesperides, Islas afortunadas?
Mensajes: 2.231
Antigüedad: 18 años, 10 meses
Puntos: 19
Re: Problemas con AD windows 2003

Mirate:
http://www.netpro.com/forum/messagev...9&threadid=160
http://technet2.microsoft.com/Window...c8b4c1033.mspx

salu2
  #6 (permalink)  
Antiguo 01/02/2007, 15:56
 
Fecha de Ingreso: julio-2006
Mensajes: 32
Antigüedad: 18 años, 3 meses
Puntos: 0
Re: Problemas con AD windows 2003

Otraves por aca...nuevamente gracias dogduck por el tip, el error continua pero creo que si va por parte de mi AD, a lo cual tengo un par de dudas que me gustaria que me aclararan de ser posible, les planteo como esta mi lan, tengo DC principal que esta en W2003 con DHCP instalado, casi todos mis clientes son WXP algunos W2000 y muy pocos W98, todos estan firmando bajo el mismo dominio pero cuando reviso los registros del DNS, DHCP y los equipos que estan registrados en el AD habia notado desde hace tiempo que solo los equipos con WXP y W2000 aparecen de forma continua en cada uno de estos servicios, los de W98 no aparecen ni en el DNS ni en los equipos del AD, ahora bien mis preguntas son :
¿Debo registrar manualmente mis equipos de W98 en el DNS como un Host (A) y tambien en las computadoras de AD?
¿Este error recurrente (4015) podria haber afectado al DNS para que me surgiera el suceso con ID 7062 " El servidor DNS encontró un paquete dirigido a sí mismo en la dirección IP 10.190.7.10. El paquete es para el nombre DNS "amp.com.mx.". Se descartará el paquete. %Este estado suele indicar un error en la configuración. "?
y la ultima pregunta...
Me ha marcado justo antes de que este suceso ocurra(el 4015) el suceso 5504 " El servidor DNS encontró un nombre de dominio no válido en un paquete de 63.241.73.200. El paquete se rechazará. Los datos del suceso contienen el paquete DNS. " el cual se supone se reparara con un hotfix que no se de donde pueda bajarlo...¿saben de donde pueda descargarlo?


bueno...la verdad no se que onda...pero espero sus comentarios, gracias nuevamente por sus respuestas.
Saludos!.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:27.